El cifrado de correo electrónico es realmente importante por dos razones ligeramente diferentes.
Intimidad
En primer lugar, está el obvio. Lo que la mayoría de la gente no se da cuenta es que las tecnologías que se utilizan para enviar correos electrónicos a través de Internet se desarrollaron hace más de 40 años, en un momento en que casi todo estaba claro y nadie anticipaba los problemas de privacidad que enfrentarían nosotros hoy Si bien es una palabra de moda de acrónimos como SMTP, POP3 e IMAP, la conclusión es que todos estos protocolos funcionan “en claro” (sin cifrar) de forma predeterminada.
Si bien las conexiones SSL se pueden usar para proteger todos estos protocolos, esto a menudo solo se realiza de manera realista entre usted y su proveedor de correo electrónico. Por lo tanto, sus mensajes se cifran en tránsito cuando los descarga y se cifran antes de enviarlos a su ISP o al servidor de correo electrónico del proveedor cuando los envía. Siempre que, por supuesto, haya configurado correctamente su cliente de correo electrónico para que use el cifrado SSL, lo que debería hacer casi siempre como algo normal.
Sin embargo, una vez que su mensaje se entrega a su servidor de correo electrónico ascendente, luego se transmite de servidor a servidor a través de Internet. Por lo general, esa es solo una transferencia desde su proveedor de correo directamente al destinatario, pero en algunos casos, también puede pasar por otros servidores intermedios. Es probable que su mensaje de correo electrónico se transmita “en claro” entre estos servidores, ya que la mayoría de los proveedores no usan conexiones SSL cuando transmiten correo electrónico debido a los gastos adicionales y razones de compatibilidad. Además, SMTP utiliza un diseño de “almacenar y reenviar”, lo que significa que mientras su mensaje de correo electrónico está en tránsito, se encuentra en las colas del servidor de correo en el disco duro de otra persona, legible por cualquiera que tenga acceso a ese servidor, ya sea deliberadamente o inadvertidamente: si un servidor de correo está teniendo problemas, no es raro que un técnico revise las colas de correo para ver qué está obstruyendo las cosas, y todo lo que no está encriptado allí está en un texto completamente legible y puede leerse simplemente como abrir un archivo en Bloc de notas o Textedit.
Haciéndolo la norma
Si bien la mayoría estará de acuerdo en que hay una buena razón para encriptar el correo electrónico para cosas realmente sensibles (aunque todavía nunca recomendaría enviar tarjetas de crédito por correo electrónico), la receta de pan de nuez y plátano de su madre probablemente no sea el secreto familiar que usted ‘ se me ha hecho creer que sí, y probablemente no le hará mucho daño a nadie si un correo electrónico que lo comparte con su hermana cae en las manos equivocadas.
Sin embargo, esto nos lleva a la segunda razón por la cual las personas deberían usar el cifrado de correo electrónico: para que sea un procedimiento operativo estándar en Internet en general. ¿Por qué debería viajar algo en texto completamente claro y legible para que alguien lo lea en tránsito? ¿Por qué los protocolos de correo electrónico están diseñados para permitir que esto suceda? Los bancos y los sitios de comercio electrónico han estado utilizando conexiones de navegador web encriptadas durante años, hasta el punto de que todos entienden el concepto, pero, de manera predeterminada, casi todo el correo electrónico enviado y recibido en Internet se realiza de manera completamente clara.
Actualmente, las soluciones para encriptar correos electrónicos no son comúnmente conocidas o disponibles. Si usa el correo web como Hotmail o Gmail, puede olvidarse de poder encriptar cualquier cosa sin saltar a través de aros locos, e incluso con clientes de correo electrónico completos, muchos no ofrecen las opciones, y los que lo hacen son engorrosos. configurar en términos de obtención de claves y certificados creados y asignados.
Además, el cifrado de correo electrónico adecuado requiere que ambas personas participen en el proceso, con credenciales de cifrado (claves) adecuadas a las que ambos tengan acceso. No puede cifrar de manera realista su correo electrónico a un destinatario que no ha configurado su sistema para recibir correo cifrado.
También hay otros problemas por resolver, como un sistema de confianza (por ejemplo, ¿cómo sabe que la clave que tiene para “Jesse Hollington” es realmente mi clave y no algo que alguien haya presentado como si fuera yo)? . Ninguno de estos es insuperable, pero pocos desarrolladores de software o autoridades de certificación han hecho mucho trabajo para abordarlos porque la demanda no está presente: a la mayoría de las personas no les importa en absoluto, y aquellos a quienes “les importa” encuentran el proceso completo también confuso para la configuración, o no puede convencer a sus amigos y familiares para que se suban a bordo.
La única forma en que esto va a cambiar es si las personas comienzan a usar la tecnología de cifrado. Las empresas que desarrollan estas cosas irán a donde está el dinero, y si hay suficiente demanda, habrá un requisito para mejorar las soluciones y hacerlas más accesibles para los consumidores finales y no solo para los entornos corporativos donde se usan actualmente (para grados variables y limitados).